Újabb kritikus – ún. nulladik napi, azaz korábban nem ismert és ezért még szabadon kihasználható – biztonsági rés ronthatja a Firefox böngésző renoméját. Tegnap a San Diegó-i ToorCon hackerkonferencián két szakember közösen beszélt arról a JavaScript-hibáról, amelynek köszönhetően támadók weboldalakon keresztül vehetik át az irányítást a felhasználó számítógépe felett. A sebezhetőség a Windowsra, Mac OS X-re és Linuxra írt verziókban egyaránt megtalálható.
„Mindenki tudja, hogy az Internet Explorer nem túl biztonságos, de a Firefox is igen sebezhető” – mondta az előadók egyike, Mischa Spiegelmock, aki az előadásban bemutatta a hiba kiaknázáshoz szükséges programkód legfontosabb részeit is. Spiegelmock szerint a hiba alapjaiban érinti a Firefox JavaScript-értelmezőjét. A böngészőben a JavaScript-implementáció egy „teljes katyvasz”, amelyet „lehetetlen patchelni” – mondta.
A Firefoxot fejlesztő Mozilla Corporation nem volt elragadtatva attól, hogy a hackerek nyilvánosságra hozták a valós támadásokban is felhasználható kódot, de azt a prezentáció alapján elismerték: a bug valódinak tűnik. „Elegendő információt közöltek ahhoz, hogy egy támadó reprodukálhassa a kódot. Ez nem szerencsés, mert veszélybe sodorja a felhasználókat – bár úgy látszik, ez is volt a céljuk” – mondta a CNET News.com-nak Window Snyder biztonsági főnök. Az adatok azonban számukra is elegendőek lehetnek a javítás elkészítéséhez – tette hozzá, miközben azt ő is elismerte, hogy ha a JavaScript virtuális gépben található a hiba, hosszabb időre lesz szükség a patch elkészítéséhez.
A hackerek azt állították, hogy további 30 befoltozatlan Firefox-sebezhetőségről tudnak, de ezeket nem fogják nyilvánosságra hozni.
Hirdetés
Kritikus hibát találtak a Firefoxban
- Írta: Barna József
- Forrás: CNET
- Kapcsolódó cégek:
- Mozilla
Azóta történt
-
Visszatáncoltak a Firefox-hackerek
Hazudtak az előadásukban a kritikus sebezhetőség felfedezésével hencegő fiatalok.
Biztonság 15
-
Letölthető a Firefox 2.0 RC2
Péntek óta elérhető a Firefox 2.0-ás böngészőjének kiadásra jelölt második változata.
Szoftver 0
-
Teszteljük együtt a Firefox 3.0-t!
A Mozilla arra kéri felhasználóit, hogy tanácsaikkal és ötleteikkel segítsék a következő verziójú Firefox böngésző fejlesztését.
Szoftver 9
-
Végjáték: Letölthető a Firefox 2.0 RC 3
A Firefox 2.0 fejlesztése már majdnem az utolsó fázisába érkezett.
Szoftver 12
Előzmények
-
A Debian átnevezi a Firefoxot
Nem tudott megegyezni a Linux-disztribúció és a Mozilla a program terjesztésének feltételeiről.
Szoftver 22
-
Letölthető a Firefox 2.0 kiadásra jelölt változata
A böngésző tesztelésén gőzerővel dolgozó fejlesztők szerint a Firefox 2.0 nagyságrendekkel jobb az 1.5-ös változatnál.
Szoftver 17
-
Biztonságos böngésző nem létezik
A Firefoxban találták a legtöbb hibát, de ezeket hamar befoltozzák. A támadók kedvence továbbra is az Internet Explorer.
Biztonság 6
-
Több mint 200 milliószor töltötték le a Firefoxot
A böngészőt fejlesztő Mozilla megállapodott a RealNetworksszel a szoftver terjesztéséről. Itt az 1.5.0.6-os verzió.
Szoftver 5
Percről percre
ma Sikerült-e Carl Pei-nek feltalálnia az alsó polcos spanyolviaszt? Igen és nem.
gp A Sony új stúdiója egyből egy népszerű zsánerben próbálkozik maradandót alkotni, a kérdés már csak az hogy a telített piacon erre vajon mennyi esélye van?
ma Ez egy magasra árazott roller, mert nem csak egy erős motort kapott, hanem számos ponton magasabb szintű alkatrészek kerültek bele, mint mondjuk a G4-be. De van pár de.
gp Új kihívó a ringben: a Warframe és a Destiny által uralt stílusba eredményesen lépett be a Helldivers - lássuk, hogy a Nexon új játékának is sikerül e érvényesülnie a nagyok között!
ma Vékonyabb, erősebb, OLED kijelzős, árából pedig kijön minimum egy, de akár két MacBook is.
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
- Azonnali alaplapos kérdések órája
- Formula-1
- NVIDIA GeForce RTX 4080 /4080S / 4090 (AD103 / 102)
- Home server / házi szerver építése
- Világ Ninjái és Kódfejtői, egyesüljetek!
- Gumi és felni topik
- Toyota topik
- Nyaralás topik
- Olimpia 2024 Párizs
- Samsung Galaxy S23 Ultra - non plus ultra
- További aktív témák...